Százszázalékos kritikus terhelés: Magyarország kiberinfrastruktúrája töretlen nyomás alatt

A hét vasárnapja, április 13-a kiugróan magas aktivitást mutatott: 52 támadás, ebből 50 kritikus. Aztán hétfőtől csökkenés következik, és a hét hátralévő részében egy stabil, napi 40-43 körüli szintre áll be a terhelés. Ez a mintázat egyáltalán nem véletlen – a hétvégék hagyományosan alkalmasabbak a látványos támadásokra, amikor az informatikai csapatok kisebb létszámmal dolgoznak, a reakcióidő pedig megnyúlik. A vasárnapi kiugrás mögött valószínűleg előkészített, koordinált művelet áll, nem pedig spontán aktivitás-növekedés.

Aztán a hét közepe-táján a támadók visszavettek a tempóból. Vagy sikeresen bejutottak valahová, és most a későbbi kihasználásra készülnek, vagy egyszerűen átcsoportosították az erőforrásaikat más célpontra. Utóbbi sem kizárt – a kibertérben a csend gyakran a vihar előjele.

A 290 kritikus besorolású támadás 96,7 százalékos aránya egészen elképesztő. Normál körülmények között a súlyossági eloszlás sokkal vegyesebb szokott lenni – a script kiddie-k automatizált szkennerei, a véletlenszerű botnet-aktivitás, a felderítő jellegű próbálkozások mind hozzáadódnak a képhez. Most viszont gyakorlatilag minden támadás komoly fenyegetést jelentett.

Ez a jellegzetessége az állami szintű, vagy legalábbis jól finanszírozott támadó csoportok működésének. Ők nem pazarolnak időt véletlenszerű felderítésre – pontosan tudják, mit keresnek, és hogyan kell megközelíteni a célpontot. A kevés magas és alacsony súlyosságú esemény inkább csak a rendszer zajszintjét jelenti, mögötte pedig egy nagyon is tudatos offenzíva húzódik.

A keleti régióból érkező 56 támadás, ami az összesítés 18,7 százalékát jelenti, mögött két komoly szereplő áll: Kína 14 támadással, és Bulgária kilenccel. A kínai jelenlét nem meglepő – Peking kiberoffenzív kapacitása évek óta a legfejlettebbek közé tartozik, és a kínai érdekszféra rendszerint akkor fordul Magyarország felé, amikor geopolitikailag érdemes feszültséget kelteni az európai egységen belül.

A romániai források azonban még izgalmasabbak. 33 támadás, 11 százalékos arány – ez a szám alapján a második legaktívabb forrásország. Románia hivatalosan szövetséges, NATO-tag, de a kiber térben az ország szerkezete kettős: kormányzati szinten kooperatív, miközben a bűnözési szféra és az állami szponzorálású csoportok átfedései nehezen szétválaszthatóak. A romániai szervereket gyakran proxyként használják, hogy elfedjék a valódi forrást – kérdés, most ki áll az álarcmögött.

A Magyar Telekom 102 érintett eseménnyel vezeti a szolgáltatók listáját, követi a DIGI 81-cel, a Vodafone 53-mal, az Invitech 41-gyel és a Yettel 23-mal. Az eloszlás nem véletlen – a Telekom mint domináns szereplő logikus elsődleges célpont, de a DIGI és a Vodafone mögött álló nemzetközi tulajdonlás is érdekes dimenziót ad a képnek.

A szolgáltatók elleni támadások két dolgot jelentenek. Egyrészt a kiterjedt ügyfélkör miatt potenciálisan milliók adatai és szolgáltatásai kerülnek veszélybe. Másrészt – és ez a választási időszakban különösen kritikus – az infrastruktúra-szolgáltatók üzemzavara az egész ország működését képes megbénítani. Ha a választás napján leáll a mobilhálózat vagy az internet-szolgáltatás egy jelentős régióban, az közvetlen hatással van a szavazás lebonyolítására.

Az Egyesült Államok 22 százalékos, 66 támadásos szereplése az első helyen furcsa lehet első pillantásra. Washington hivatalosan szövetséges, de a kiber tényezőket nézve a kép árnyaltabb. Az amerikai szerverpark hatalmas, a felhőszolgáltatók globális jelenléte pedig lehetővé teszi, hogy bárki, bárhonnan amerikai IP-címet használjon támadásainak indításához.

Ugyanakkor nem zárható ki az sem, hogy bizonyos amerikai érdekcsoportok – nem feltétlenül a kormányzat – saját céljaikból próbálják feltérképezni vagy befolyásolni a magyar digitális teret. A választási beavatkozás nem csak keleti specialitás; a nyugati technológiai óriások és mögöttük álló politikai-gazdasági erők szintén érdekeltek lehetnek abban, hogy milyen kormányzat alakul ki Budapesten 2026 után.

A 2026-os parlamenti választás közeledtével a kiberfenyegetések kontextusa elválaszthatatlan a belpolitikai helyzettől. Magyarország jelenleg a nyugati szövetségi rendszerek és a keleti befolyási övezetek közötti feszültségi ponton helyezkedik el – és ezt a pozíciót minden érintett fél kihasználja.

A kormányzati hálózatok elleni közvetlen támadások száma ezen a héten nullának mutatkozik, ami első hallásra megnyugtató. De ez csalóka kép. A szolgáltatók és az infrastruktúra indirekt úton ugyanolyan hatékony célpontok, ráadásul a kritikus súlyosságú támadások dominanciája azt jelzi, hogy a támadók nem felderítenek – már tudják, mit akarnak. A következő hetekben a helyzet várhatóan nem enyhül, sőt: minél közelebb a választás napja, annál intenzívebb lesz a digitális ostrom.